我如何加密密碼插入到數據庫和比較後,他會想要連接?如何使用Spring StandardPasswordEncode並獲取Salt生成?
我會使用StandardPasswordEncoder Spring安全性3.1.4來加密我的密碼並插入到數據庫中。但是,我如何恢復該方法產生的鹽?
這裏是DOC春季安全的例子:
StandardPasswordEncoder encoder = new StandardPasswordEncoder("secret");
String result = encoder.encode("myPassword");
assertTrue(encoder.matches("myPassword", result));
我問她,因爲我需要的SELT以重新編碼用於比較的密碼?並驗證用戶是否必須輸入正確的密碼?
這裏的密碼編碼:9e7e3a73a40871d4b489adb746c31ace280d28206dded9665bac40eabfe6ffdc32a8c5c416b5878f
,我會比較編碼的新密碼
鏈接文檔春:http://docs.spring.io/spring-security/site/docs/3.1.4.RELEASE/reference/crypto.html 鏈接API春季安全3.1.4:http://docs.spring.io/spring-security/site/docs/3.1.4.RELEASE/apidocs/
你不能老朽保存的密碼作爲人類可讀。 – Prabhakaran
我如何加密密碼插入到數據庫和比較後,他會想要連接? – MaximeF
作爲旁白,我建議BCryptPasswordEncoder – farrellmr